專利名稱:一種信息完整性的保護方法
技術領域:
本發明涉及多播/廣播業務中的信息安全技術,特別是指一種信息完整性的保護方法。
背景技術:
在無線通信網絡中,多播/廣播業務是指一點到多點的單向承載業務,數據信息由一個原實體發送至多個接收實體,數據信息由多播/廣播服務器發送至多個用戶設備,這些由一點到多點傳送的數據信息,可以是多播/廣播業務信息,也可以是用來控制多播/廣播業務的信令信息。信令信息與業務信息相比要少得多,但信令信息相對于業務信息要重要得多,因為信令信息是控制多播/廣播業務的。多播/廣播服務器是指能夠提供多播/廣播業務服務,兼具密鑰生成管理功能的功能實體,可以是在無線通信網絡中新增的功能實體,也可以是現有無線通信網絡中的一個功能實體或多個功能實體的組合。
目前,已經將多播/廣播業務中的業務信息加密后發送,例如,多播/廣播服務器使用其與群組內用戶共同擁有的群組共享密鑰對業務信息進行加密后發送給群組內用戶,群組內用戶使用自身擁有的群組共享密鑰對收到的業務信息進行解密,進而獲取多播/廣播業務信息。然而多播/廣播業務中的信令信息通常不進行加密就直接廣播發送,這是因為一些信令信息不適于加密,例如用于控制群組內用戶當前使用哪個群組共享密鑰的廣播信令信息,如果將該信令信息加密,就會使那些原來不在多播/廣播業務群組內,而剛加入多播/廣播業務群組,卻還沒有使用正確群組共享密鑰的用戶無法收到廣播的該信令信息;另外,信令信息中一般不攜帶需要保密的信息內容,所以根本不需要加密,但是,由于信令信息是用于控制多播/廣播業務的,因此需要高度保證信令信息的完整性。
如果多播/廣播服務器廣播的信令信息被攻擊者在發送途中修改,則可能導致多播/廣播業務系統無法正常工作。例如,多播/廣播服務器通知群組內用戶使用編號為5的群組共享密鑰解密后續收到的業務信息,由于該信令信息只攜帶了群組共享密鑰的編號,并沒有攜帶相應的群組共享密鑰,因此該信令信息可采用明文發送;因為該信令信息沒有進行相應的完整性保護,所以就有可能受到攻擊,攻擊者將該信令信息在發送途中由5修改為3,群組內用戶收到信令信息后,并不知道該信令信息已被修改,就根據信令信息中的指示使用編號為3的群組共享密鑰解密收到的業務信息,如此將導致所有群組內用戶無法正常接收后續的多播/廣播業務信息。攻擊者也可用自己的信息替換掉真正多播/廣播服務器廣播發送的信令信息,或直接冒充多播/廣播服務器廣播發送信令信息,都將導致群組內用戶無法正常接收多播/廣播業務信息,多播/廣播業務系統無法正常運行的嚴重后果。
發明內容
有鑒于此,本發明的主要目的在于提供一種信息完整性的保護方法,保證群組內用戶正常接收多播/廣播業務的信息,同時保證多播/廣播業務系統的正常運行。
為了達到上述目的,本發明提供了一種信息完整性的保護方法,該方法包含以下步驟A、用戶獲取并存儲多播/廣播服務器的公鑰;B、多播/廣播服務器將進行了完整性保護的信息發送給用戶;C、用戶使用所述公鑰檢驗收到信息中的完整性保護信息是否有效,如果是,判定所述信息具有完整性,否則,判定所述信息不具有完整性。
所述步驟A包括多播/廣播服務器向用戶發送多播/廣播服務器公鑰,用戶存儲收到的所述公鑰。
所述步驟A進一步包括多播/廣播服務器使用用戶加入多播/廣播業務認證過程生成的完整性密鑰和加密密鑰對多播/廣播服務器公鑰進行完整性保護和加密,然后發送給用戶,用戶解密收到的所述公鑰并進行完整性校驗后進行存儲。
所述步驟A進一步包括以下步驟A1、多播/廣播服務器向證書機構提供多播/廣播服務器公鑰,證書機構生成包含多播/廣播服務器公鑰的公鑰證書后,使用證書機構的私鑰加密多播/廣播服務器的公鑰證書,成為證書機構為多播/廣播服務器頒發的公鑰證書;A2、多播/廣播服務器向用戶發送所述證書機構為其頒發的公鑰證書,用戶存儲包含多播/廣播服務器公鑰的公鑰證書,所述步驟C包括用戶使用多播/廣播服務器公鑰證書中的公鑰檢驗收到信息中的數字簽名是否有效。
所述步驟A2進一步包括用戶請求證書機構向其提供與證書機構私鑰相對應的公鑰,用戶存儲收到的所述證書機構公鑰,并使用證書機構公鑰檢驗所述公鑰證書的有效性,如果有效,則用戶存儲所述公鑰證書;否則,用戶丟棄所述公鑰證書。
較佳地,所述步驟B包括多播/廣播服務器使用與步驟A中所述公鑰相對應的多播/廣播服務器私鑰對信息進行數字簽名后發送給用戶;所述步驟C包括用戶使用步驟A中所述公鑰檢驗收到信息中的數字簽名是否有效。
所述步驟B進一步包括以下步驟B1、多播/廣播服務器使用摘要算法對信息內容進行摘要處理后,使用所述多播/廣播服務器私鑰對所述摘要進行加密,然后將信息內容與加密后的摘要一同發送給用戶;B2、用戶收到信息后,使用所述摘要算法對信息內容進行摘要處理后得到摘要;B3、用戶使用與多播/廣播服務器私鑰相對應的多播/廣播服務器公鑰對接收信息內容中的摘要進行解密,然后判斷解密得到的摘要是否與用戶計算出的摘要相一致。
所述步驟B之前進一步包括多播/廣播服務器在信息內容中附加標識信息發送時間的時間戳;步驟C中所述判定所述信息具有完整性之后進一步包括用戶判斷信息的時間戳是否晚于自身存儲的時間戳,如果是,將自身存儲的時間戳更新為收到信息的時間戳;否則,認為該消息是非法重復使用的,拋棄該消息。
步驟C中所述判定所述信息不具有完整性之后進一步包括D用戶經過時間延遲后向多播/廣播服務器反饋異常信息。
所述步驟D之后進一步包括E多播/廣播服務器通知所有用戶停止反饋異常信息。
不同用戶具有不同的所述時間延遲。
若所述信息是多播/廣播業務信息,則所述步驟B進一步包括多播/廣播服務器加密所述多播/廣播業務信息。
根據本發明提出的方法,對多播/廣播服務器發送的信息進行安全性保護,使用戶能夠對收到的信息進行檢驗,從而確定收到的信息是否具有完整性,并且確定發送該信息的消息源是否可靠,有效防止多播/廣播業務中信息被他人惡意篡改或偽造。另外,本發明通過對多播/廣播服務器發送的信息附加時間戳,防止信息被他人重復使用。本發明還提供多種實施方式,可根據實際應用進行靈活選擇;在采用數字簽名方式保證信息完整性及安全性時,多播/廣播服務器將公鑰加密后發送給用戶,可防止攻擊者在公鑰發送途中進行篡改或替換。
圖1為本發明中實現信令信息完整性及安全性的流程圖;圖2為本發明中另一實施例示意圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚,下面結合附圖對本發明作進一步的詳細描述。
本發明中,多播/廣播服務器使用私鑰對發送的信息內容進行完整性保護,群組內用戶使用與私鑰相對應的公鑰檢驗收到的信息中的完整性信息是否有效,如果是,則證明信息內容沒有在發送途中被修改并且發送信息的消息源是可靠的,因此信息具有完整性,按照信息的指示進行相應操作,否則,信息不具有完整性,不對收到的信息進行處理,從而保證用戶收到信息的完整可靠性。
圖1為本發明中實現信令信息完整性及安全性的流程圖,如圖1所示,實現信令信息完整性及安全性的處理流程包括以下步驟步驟101~步驟103多播/廣播服務器向群組內用戶發送自身的公鑰。多播/廣播服務器使用與公鑰相對應的私鑰對信令信息內容進行數字簽名,然后廣播給群組內用戶;群組內用戶使用公鑰驗證信令信息中的數字簽名是否有效,如果是,則證明信令信息內容沒有在發送途中被修改并且發送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性,按照信令信息的指示進行相應操作,否則,不對收到的信令信息進行處理,或經過一定的時間延遲后執行步驟104。
為增加公鑰的安全性,防止公鑰在發送途中被他人惡意篡改,多播/廣播服務器可將公鑰進行完整性保護和加密后發送給群組內用戶,群組內用戶對收到的公鑰進行解密并驗證完整性后才進行存儲。
步驟104~步驟105經過一定的時間延遲后,群組內用戶向多播/廣播服務器反饋異常信息,多播/廣播服務器收到群組內用戶反饋的異常信息后,可以根據相應的策略通知所有群組內用戶停止反饋異常信息,避免所有群組內用戶反饋相同的異常信息,造成對多播/廣播業務系統資源的浪費,相應的策略可以是反饋異常的群組內用戶超過一定的數目才發送停止反饋通知,因為可能出現某個群組內用戶做完整性校驗時自身錯誤,而不是真正的信令信息被修改,這樣就不會有大量群組內用戶反饋,停止反饋的通知也就沒有必要,如果群組內用戶自身出現了異常就要進入其它處理流程,不在本發明描述范圍之內。為避免大量群組內用戶在同一時間向多播/廣播服務器反饋相同的異常信息,更為有效地避免對多播/廣播業務系統資源的浪費,可使不同群組內用戶的時間延遲不相同,這樣,多播/廣播服務器只要收到相對少數量群組內用戶反饋的異常信息后,就可通知所有群組內用戶停止反饋異常信息。
為有效防止進行數字簽名的信令信息被他人重復使用,可在多播/廣播服務器廣播的信令信息中進一步增加時間戳,多播/廣播服務器對信令信息內容和時間戳一起進行數字簽名,群組內用戶驗證數字簽名有效后,繼續通過時間戳判斷當前收到的信令信息是否為最新的,即判斷時間戳是否為新鮮的,如果是,則按照信令信息的指示進行相應操作;否則,不對收到的信令信息進行處理。
群組內用戶存儲有多播/廣播服務器發送信令信息的時間變量,以多播/廣播服務器第一次發送信令信息的時間戳作為時間變量的初始值,群組內用戶每收到一個具有完整性和安全性的信令信息,就更新自身存儲的時間變量為當前收到信令信息的時間戳。判斷時間戳是否為新鮮的過程為群組內用戶收到信令信息后,將該信令信息中的時間戳與自身存儲的時間戳相比較,如果當前收到信令信息的時間戳比自身存儲的時間戳晚,則確認該信令信息是有效的新信令信息,按照信令信息的指示進行相應操作并更新自身存儲的時間戳為當前收到信令信息的時間戳;如果當前收到信令信息的時間戳比自身存儲的時間戳早或相同,則確認該信令信息為無效的信令信息,不對收到的信令信息進行處理。如果有多個多播/廣播服務器,則群組內用戶針對不同的多播/廣播服務器存儲與每個多播/廣播服務器相對應的時間變量。
圖2為本發明中另一實施例示意圖,如圖2所示,本實施例中實現信令信息完整性及安全性的處理流程包括以下步驟步驟201~步驟202用戶請求加入多播/廣播業務,多播/廣播服務器對用戶身份進行驗證,驗證用戶身份的同時,多播/廣播服務器和用戶同時生成并存儲加密密鑰和用于完整性保護的完整性密鑰;如果用戶通過身份驗證,則用戶被多播/廣播服務器確認為群組內用戶,多播/廣播服務器向群組內用戶發送經過完整性密鑰保護和加密密鑰加密的公鑰;群組內用戶收到加密的公鑰后,使用自身存儲的加密密鑰和完整性密鑰進行解密進行完整性校驗,從解密成功且完整性校驗通過后存儲該公鑰。如果用戶沒有通過身份驗證,則多播/廣播服務器拒絕向其提供多播/廣播業務服務。
步驟203~步驟204多播/廣播服務器使用與公鑰相對應的私鑰對信令信息內容和時間戳一起進行數字簽名,然后廣播發送給群組內用戶;群組內用戶使用公鑰驗證信令信息中的數字簽名是否有效,如果是,則證明信令信息內容和時間戳沒有在發送途中被修改,并且發送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性,然后執行步驟205,否則,不對收到的信令信息進行處理,或經過一定的時間延遲后執行步驟206。
可通過摘要算法對信令信息內容和時間戳一起進行數字簽名,可使用的摘要算法包括MD5算法、SHA-1算法等,使用摘要算法對信令信息中內容和時間戳一起進行摘要處理,然后使用只有多播/廣播服務器自己知道的私鑰對摘要進行加密,最后將加密后的摘要附在信令信息內容和時間戳的后面,成為信令信息內容和時間戳的數字簽名,廣播發送給群組內用戶。
群組內用戶收到信令信息后,使用與私鑰相對應的公鑰檢驗信令信息中的數字簽名是否有效,檢驗的過程是使用相同的摘要算法對信令信息內容和時間戳進行摘要處理后得到摘要,然后使用公鑰對數字簽名進行解密,將自身計算得到的摘要與解密得到的摘要進行比較,如果一致,則證明信令信息內容和時間戳沒有在發送途中被修改,并且發送信令信息的消息源是可靠的,具有完整性和安全性;否則,信令信息不具有完整性和安全性。
摘要算法可對不固定長度的輸入計算出固定長度的輸出,并且根據輸出無法反推出輸入是什么,不同的輸入對應的輸出是不同的,而且即使對輸入進行很小的改動,都會得到不同的輸出,甚至導致變化非常大的輸出。由于私鑰只有多播/廣播服務器自己知道,因此通過數字簽名使他人無法假冒多播/廣播服務器向群組內用戶廣播信令信息;并且通過對數字簽名的驗證,使他人無法在信令信息的發送途中修改信令信息內容和時間戳,而不被群組內用戶發現。
步驟205群組內用戶檢查信令信息的時間戳是否是新鮮的,如果是,更新自身存儲的時間變量為當前收到信令信息的時間戳,并按照信令信息的指示進行相應操作;否則,不對收到的信令信息進行處理,或經過一定的時間延遲后執行步驟206。
步驟206~步驟207群組內用戶的時間延遲各不相同,某個群組內用戶經過一定的自身時間延遲后,向多播/廣播服務器反饋異常信息,多播/廣播服務器收到群組內用戶反饋的異常信息后,通知所有群組內用戶停止反饋異常信息,避免所有群組內用戶反饋相同的異常信息,造成對多播/廣播業務系統資源的浪費。
另外,無線通信網絡可同公鑰基礎設施(PKI)相結合。PKI系統由若干設備組成,提供一個可信任的應用環境,使上述公鑰/私鑰加密解密的方法能夠應用于各種業務服務。PKI系統中包含證書機構(CA),證書機構是一個權威機構,可被所有用戶或實體完全信任。
多播/廣播服務器將其公鑰安全地提供給證書機構,由證書機構作成公鑰證書,公鑰證書包括多播/廣播服務器的公鑰和私有信息,私有信息包括名稱、地址等信息。證書機構將多播/廣播服務器的公鑰和私有信息作成公鑰證書,并使用自身的私鑰對公鑰證書進行數字簽名而成為正式的公鑰證書,證書機構的數字簽名證明該公鑰證書是其頒發的。由于證書機構是一個權威機構,因此所有用戶或實體可以絕對信任的其頒發的公鑰證書。證書機構的私鑰是需要極度保密的;與證書機構的私鑰相對應的公鑰是公開的,群組內用戶安全的獲取證書機構的公鑰后,就可使用證書機構的公鑰檢驗多播廣播服務器的公鑰證書的有效性。
例如,群組內用戶存儲從證書機構中安全獲取的證書機構的公鑰。多播/廣播服務器向群組內用戶發送自己的公鑰證書,這個發送過程是不需要保密的,群組內用戶在收到多播/廣播服務器的公鑰證書后,使用證書機構的公鑰對得到的公鑰證書進行驗證,檢驗其是否是證書機構頒發的,如果是就認為是多播/廣播服務器的合法的公鑰證書,用戶存儲這個公鑰證書。用戶收到經過多播/廣播服務器數字簽名的信令信息后,使用公鑰證書中的公鑰驗證信令信息中的數字簽名,如果驗證成功,則證明信令信息沒有在發送途中被修改,并且發送信令信息的消息源是可靠的,因此信令信息具有完整性和安全性;否則,不對收到的信令信息進行處理。
在實際應用中,無線通信網絡與公鑰基礎設施(PKI)相結合時,同樣可增加時間戳,用以防止信令信息被他人重復使用;群組內用戶發現信令信息無效時,可向多播/廣播服務器反饋異常信息。
另外,當終端設備的能力及無線帶寬足夠時,可將上述方法應用于多播/廣播業務中的業務信息。
總之,以上所述僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍。
權利要求
1.一種信息完整性的保護方法,其特征在于該方法包含以下步驟A、用戶獲取并存儲多播/廣播服務器的公鑰;B、多播/廣播服務器將進行了完整性保護的信息發送給用戶;C、用戶使用所述公鑰檢驗收到信息中的完整性保護信息是否有效,如果是,判定所述信息具有完整性,否則,判定所述信息不具有完整性。
2.根據權利要求1所述的方法,其特征在于,所述步驟A包括多播/廣播服務器向用戶發送多播/廣播服務器公鑰,用戶存儲收到的所述公鑰。
3.根據權利要求2所述的方法,其特征在于,所述步驟A進一步包括多播/廣播服務器使用用戶加入多播/廣播業務認證過程生成的完整性密鑰和加密密鑰對多播/廣播服務器公鑰進行完整性保護和加密,然后發送給用戶,用戶解密收到的所述公鑰并進行完整性校驗后進行存儲。
4.根據權利要求1所述的方法,其特征在于,所述步驟A進一步包括以下步驟A1、多播/廣播服務器向證書機構提供多播/廣播服務器公鑰,證書機構生成包含多播/廣播服務器公鑰的公鑰證書后,使用證書機構的私鑰加密多播/廣播服務器的公鑰證書,成為證書機構為多播/廣播服務器頒發的公鑰證書;A2、多播/廣播服務器向用戶發送所述證書機構為其頒發的公鑰證書,用戶存儲包含多播/廣播服務器公鑰的公鑰證書;所述步驟C包括用戶使用多播/廣播服務器公鑰證書中的公鑰檢驗收到信息中的數字簽名是否有效。
5.根據權利要求4所述的方法,其特征在于,所述步驟A2進一步包括用戶請求證書機構向其提供與證書機構私鑰相對應的公鑰,用戶存儲收到的所述證書機構公鑰,并使用證書機構公鑰檢驗所述公鑰證書的有效性,如果有效,則用戶存儲所述公鑰證書;否則,用戶丟棄所述公鑰證書。
6.根據權利要求1所述的方法,其特征在于,所述步驟B包括多播/廣播服務器使用與步驟A中所述公鑰相對應的多播/廣播服務器私鑰對信息進行數字簽名后發送給用戶;所述步驟C包括用戶使用步驟A中所述公鑰檢驗收到信息中的數字簽名是否有效。
7.根據權利要求6所述的方法,其特征在于,所述步驟B進一步包括以下步驟B1、多播/廣播服務器使用摘要算法對信息內容進行摘要處理后,使用所述多播/廣播服務器私鑰對所述摘要進行加密,然后將信息內容與加密后的摘要一同發送給用戶;B2、用戶收到信息后,使用所述摘要算法對信息內容進行摘要處理后得到摘要;B3、用戶使用與多播/廣播服務器私鑰相對應的多播/廣播服務器公鑰對接收信息內容中的摘要進行解密,然后判斷解密得到的摘要是否與用戶計算出的摘要相一致。
8.根據權利要求1所述的方法,其特征在于,所述步驟B之前進一步包括多播/廣播服務器在信息內容中附加標識信息發送時間的時間戳;步驟C中所述判定所述信息具有完整性之后進一步包括用戶判斷信息的時間戳是否晚于自身存儲的時間戳,如果是,將自身存儲的時間戳更新為收到信息的時間戳;否則,認為該消息是非法重復使用的,拋棄該消息。
9.根據權利要求1所述的方法,其特征在于,步驟C中所述判定所述信息不具有完整性之后進一步包括D用戶經過時間延遲后向多播/廣播服務器反饋異常信息。
10.根據權利要求9所述的方法,其特征在于,所述步驟D之后進一步包括E多播/廣播服務器通知所有用戶停止反饋異常信息。
11.根據權利要求9所述的方法,其特征在于,不同用戶具有不同的所述時間延遲。
12.根據權利要求1所述的方法,其特征在于,若所述信息是多播/廣播業務信息,則所述步驟B進一步包括多播/廣播服務器加密所述多播/廣播業務信息。
全文摘要
本發明公開了一種應用于無線領域的信息完整性的保護方法,該方法包含用戶獲取多播/廣播服務器的公鑰并存儲;多播/廣播服務器將進行了完整性保護的信息發送給用戶,用戶使用公鑰檢驗收到信息中的完整性保護信息是否有效,如果是,用戶判定所述信息具有完整性;否則,用戶判定所述信息不具有完整性。根據本發明提出的方法,對多播/廣播服務器發送的信息進行安全性保護,使用戶能夠對收到的信息進行檢驗,從而確定收到的信息是否具有完整性,并且確定發送該信息的消息源是否可靠,有效防止多播/廣播業務中信息被他人惡意篡改或偽造。另外,本發明通過對多播/廣播服務器發送的信息附加時間戳,防止信息被他人重復使用。
文檔編號H04L9/32GK1592195SQ0315610
公開日2005年3月9日 申請日期2003年8月29日 優先權日2003年8月29日
發明者黃迎新 申請人:華為技術有限公司